SIKKERHET

Intel-prosessorer har alvorlig sårbarhet som er umulig å fikse

Sikkerhetsforskere har funnet nytt problem med Intels brikker.

Intels maskinvare har enda et alvorlig sikkerhetshull å bekymre seg for, viser det seg.
Intels maskinvare har enda et alvorlig sikkerhetshull å bekymre seg for, viser det seg. Foto: Colourbox/35598590
9. mars 2020 - 09:00

Sikkerhetsforskere har funnet nok en potensielt alvorlig sikkerhetsfeil i Intels prosessorbrikker, og i motsetning til tidligere Intel-sårbarheter ser det ikke ut til at denne lar seg reparere. Det melder blant andre Ars Technica.

Det var forskere hos Positive Technologies som først rapporterte om den nye sårbarheten, som rammer de aller innerste sikkerhetslagene på Intel-systemer – og som dermed potensielt er svært alvorlig.

CSME

Sikkerhetshullet ble funnet i både maskin- og fastvaren til et system som heter Intel Converged Security and Management Engine (CSME). CSME er et system som er ansvarlig for den første autentiseringsprosessen, gjennom å laste og verifisere all annen fastvare. 

For eksempel kommuniserer CSME med CPU-en for å autentisere BIOS-fastvaren, og systemet laster og verifiserer også fastvaren til mikrokontrolleren som er ansvarlig for å levere strøm til brikkesett-komponentene. 

CSME-systemet utgjør også den kryptografiske basisen for maskinvarerelaterte sikkerhetsteknologier som DRM og FTPM – fastvare-implementeringen av Trusted Platform Module (TPM). CSME implementerer også programvaremodulen til TPM, som gjør det mulig å lagre krypteringsnøkler uten en TPM-brikke – noe mange PC-er ikke har. 

Positive Technologies fant en feil i boot-ROM-minnet til CSME-systemet som muliggjør lesing av masternøkkelen (chipset key) og generering av alle andre krypteringsnøkler. Med dette kan angripere blant annet forfalske koden i hvilken som helst CSME-fastvaremodul på en måte som ikke kan oppdages.

Kabelmodemer fra Netgear er blant modellene som er rammet av Cable Haunt-sårbarheten.
Les også

Sikkerhetsforskere: – Flere hundre millioner kabelmodemer i Europa er rammet av kritisk sårbarhet

Kan føre til kaos

– Vi tror at det bare er et spørsmål om tid før denne nøkkelen hentes ut. Når det skjer vil det bli fullt kaos. Maskinvare-ID-er vil bli forfalsket, digitalt innhold vil bli hentet ut og data fra krypterte harddisker vil bli dekryptert, skriver sikkerhetsforskerne.

Sikkerhetsfeilen gjør det også mulig å kjøre arbitrær kode på aller høyeste privilegiumsnivå, sier selskapet.

Siden det er umulig å fikse feil som er såkalt hardkodet i fastvaren til ROM-minnet til mikroprosessorer og brikkesett, kan sårbarheten i utgangspunktet ikke repareres. Da Positive Technologies tok kontakt med Intel for å informere om funnene skal Intel ha svart at de allerede var klar over problemet og at de ikke kan fikse feilen i eksisterende maskinvare.

Selskapet jobber imidlertid med å blokkere alle mulige måter å utnytte feilen på. Den gode nyheten er at feilen også er tekniske krevende å utnytte.

Sikkerhetsselskapet skal slippe en komplett teknisk beskrivelse av sårbarheten som går mer i detalj ganske snart.

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.